国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種基于公鑰證書的數(shù)字簽名方法

      文檔序號:5086951閱讀:785來源:國知局
      專利名稱:一種基于公鑰證書的數(shù)字簽名方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及保密或安全通信的數(shù)字簽名方法,具體地說是一種基于公鑰證書的數(shù)字簽名方法。
      背景技術(shù)
      信息系統(tǒng)在運行過程中,往往受到許多威脅和攻擊。信息傳遞過程中的保密和安全問題正受到越來越多的國家所關(guān)注。網(wǎng)絡(luò)和信息安全對經(jīng)濟發(fā)展、國家安全和社會穩(wěn)定起著重要的作用。在一個系統(tǒng)內(nèi)許多用戶之間發(fā)送的信息如開出的電子支票和匯票等,怎樣確保用戶開出的信息或開出的支票不被人破譯、修改和偽造,是確保信息安全的核心問題。為此,國內(nèi)外學(xué)者進行了大量有意義的研究工作,產(chǎn)生了許多數(shù)字簽名方法。CN1177872A公開了一種用于實現(xiàn)具有消息附錄的數(shù)字簽名方法,采用一散列函數(shù)以減少簽名長度,保密程度不夠理想。CN1197248A公開了一種數(shù)字簽名方法,該方法中需要采用簽名黑匣子硬件,實施起來比較困難。EP0807908A2公開了一種將橢圓曲線應(yīng)用于簽名體制上的方法,但該方法中選用的模數(shù)極小,因而只限用于智能卡。

      發(fā)明內(nèi)容
      本發(fā)明的目的是提供一種基于用戶公鑰證書的數(shù)字簽名方法,它是從離散對數(shù)問題出發(fā),輔以抗碰撞雜湊函數(shù)和公鑰證書進行簽名和驗證簽名的數(shù)字簽名方法??梢杂脕矸乐剐畔⒌募倜昂蛢?nèi)容篡改。
      本發(fā)明采用的技術(shù)方案具體的步驟如下定義了一個系統(tǒng)參數(shù)(Zp,G,q,H),其中Zp是一個模素數(shù)生成的大素數(shù)群,G是Zp的階數(shù)為q的子群(p=2q+1,p,q均為大素數(shù)),H是G3→G的抗碰撞雜湊函數(shù)。系統(tǒng)參數(shù)(Zp,G,q,H)可由一組用戶公用。1.在大素數(shù)階群Zq上定義一個元素x作成私鑰矢量;由私鑰矢量的逆與生成元g(公鑰的第一分量)經(jīng)過模指數(shù)運算得到結(jié)果y作為公鑰矢量的第二個分量,加上c=H(Cert-data)構(gòu)成公鑰矢量的三個分量(其中,Cert-data是用戶證書數(shù)據(jù),c為用戶證書數(shù)據(jù)的雜湊值)。數(shù)字簽名具體的私鑰和公鑰矢量的生成步驟如下(a)在Zq隨機選取x,計算x的逆t,在G中選定一個生成元g,計算y=g1modp;
      (b)私鑰為x,公鑰為(g,y,c)。
      通過簽名者和驗證者通過交互實現(xiàn)驗證者對簽名的驗證,假設(shè)用戶A想向用戶B簽名一則消息明文m,本發(fā)明實現(xiàn)簽名和驗證的過程如下(a)A在Zq中隨機選取r,計算u=H(c,gr),e=H(u,m)和v=x(r-e)mod q,(u,v)就是本方法產(chǎn)生的對m的數(shù)字簽名;(b)驗證者B接受到消息m及其簽名的一個三元組(m,u,v)后,計算e=H(u,m),驗證u=H(c,geyv)是否成立,如等式成立則接受A的簽名;否則拒絕A的簽名。如果協(xié)議雙方A和B都按照上述體制來進行對話,則geyv=gey(r-e)=gr從實現(xiàn)上可以看出,本發(fā)明所提出的數(shù)字簽名方法,在簽名過程中只需一次模指數(shù)運算,一次模乘運算,一次加法,在線計算量只需一次模乘和一次加法,因此具有很高的效率,所用的計算資源很少,即使是計算資源非常有限的智能卡應(yīng)用也能使用。本簽名可以縮短簽名和認證所需的時間,計算量小并且具有很高的安全性,因而本發(fā)明提出的數(shù)字簽名方法具有廣闊的應(yīng)用前景。
      本發(fā)明與背景技術(shù)相比具有的有益效果是它是從離散對數(shù)問題出發(fā),輔以抗碰撞雜湊函數(shù)和公鑰證書進行簽名和驗證簽名的數(shù)字簽名方法。它具有可證明的安全性,且具有較好的運算速度。可以用于網(wǎng)絡(luò)通信,電子商務(wù),票據(jù)、證件以及信息發(fā)送者的身份驗證,信息的防偽和防篡改,以及防信息發(fā)送方抵賴的功能。由于本方法總的計算量很小,所以也能應(yīng)用于即使是計算資源非常有限的智能卡上。
      具體實施例方式
      當本發(fā)明用于網(wǎng)絡(luò)通信時,假定用戶A想發(fā)送給用戶B一個保密的信息,并且要讓B確認是A發(fā)送的。這時想發(fā)送的信息就是明文m,本方法中,用戶A和用戶B共同用一系統(tǒng)參數(shù)(Zp,G,q,H),這里分別給出P為512比特和1024比特的例子512P=0xED100D4D388990F60C7BD3C800D83355904433FF74E3BE0659D5C4E818239E600BD2D0DB7A5F42D2DAD99DF5DCC1014FD5B3F863D6632578230706C0A4CACCB71024P=0xED8E7692CDA48EE01F012E58AA7F06FD6203393B17C392DF6970B4934D4F613A35EB9A64208D26CA148B12FF28D6B18EF427BEFCAC7780AFD95229E759177137261A6D939FB5465F72D16EB3E7ECE01232081F003A3938555D49328E4860FF4F77FD1BBDB3222E0D0D021619EAA5F81F4C98E92C595801B04C3C9E3A0E4C0A53假定簽名者的私鑰為(x),公鑰為(g,y,c),m為想要簽名的消息,簽名和驗證的過程如下(a)簽名者隨機選取r∈Zq,計算u=H(c,gr),e=H(u,m)和v=x(r-e)mod q,(m,u,v)稱為m的數(shù)字簽名;(b)驗證者接受到消息m的一個相關(guān)的三元組(m,u,v)后,計算e=H(u,m),驗證u=H(c,geyv)是否成立,如等式成立則接受簽名;否則拒絕簽名。
      權(quán)利要求
      1.一種基于公鑰證書的數(shù)字簽名方法,其特征是基于離散對數(shù)困難問題假設(shè),輔以抗碰撞雜湊函數(shù)和公鑰證書進行簽名和驗證簽名的數(shù)字簽名方法。
      2.根據(jù)權(quán)利要求1所述的一種基于公鑰證書的數(shù)字簽名方法,其特征是定義了一個系統(tǒng)參數(shù)(Zp,G,q,H),其中Zp是一個模素數(shù)生成的大素數(shù)群,G是Zp的階數(shù)為q的子群(p=2q+1,p,q均為大素數(shù)),H是G3→G的抗碰撞雜湊函數(shù)。系統(tǒng)參數(shù)(Zp,G,q,H)可由一組用戶公用。
      3.根據(jù)權(quán)利要求2所述的一種基于公鑰證書的數(shù)字簽名方法,其特征是大素數(shù)階群Zq上定義一個元素x作成私鑰矢量;由私鑰矢量的逆與生成元g(公鑰的第一分量)經(jīng)過模指數(shù)運算得到結(jié)果y作為公鑰矢量的第二個分量,加上c=H(Cert-data)構(gòu)成公鑰矢量的三個分量(其中,Cert-data是用戶證書數(shù)據(jù),c為用戶證書數(shù)據(jù)的雜湊值)。數(shù)字簽名具體的私鑰和公鑰矢量的生成步驟如下(a)在Zq隨機選取x,計算x的逆t,在G中選定一個生成元g,計算y=g1modp;(b)私鑰為x,公鑰為(g,y,c)。
      4.根據(jù)權(quán)利要求2所述的一種基于公鑰證書的數(shù)字簽名方法,其特征是通過簽名者和驗證者通過交互實現(xiàn)驗證者對簽名的驗證,假設(shè)用戶A想向用戶B簽名一則消息明文m,本發(fā)明實現(xiàn)簽名和驗證的過程如下(a)A在Zq中隨機選取r,計算u=H(c,gr),e=H(u,m)和v=x(r-e)mod q,(u,v)就是本方法產(chǎn)生的對m的數(shù)字簽名;(b)驗證者B接受到消息m及其簽名的一個三元組(m,u,v)后,計算e=H(u,m),驗證u=H(c,geyv)是否成立,如等式成立則接受A的簽名;否則拒絕A的簽名。如果協(xié)議雙方A和B都按照上述體制來進行對話,則geyv=geg(r-e)=gr
      全文摘要
      本發(fā)明涉及一種基于公鑰證書的數(shù)字簽名方法。它是從離散對數(shù)問題出發(fā),輔以抗碰撞雜湊函數(shù)和公鑰證書進行簽名和驗證簽名的數(shù)字簽名方法。它具有可證明的安全性,且具有較好的運算速度??梢杂糜诰W(wǎng)絡(luò)通信,電子商務(wù),票據(jù)、證件以及信息發(fā)送者的身份驗證,信息的防偽和防篡改,以及防信息發(fā)送方抵賴的功能。由于本方法總的計算量很小,所以也能應(yīng)用于即使是計算資源非常有限的智能卡上。
      文檔編號G06K9/00GK1444165SQ03116618
      公開日2003年9月24日 申請日期2003年4月23日 優(yōu)先權(quán)日2003年4月23日
      發(fā)明者朱華飛 申請人:浙江大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1